(Q&A) "Tất tần tật" thông tin về DNSChanger - cơn ác mộng của người dùng Internet toàn cầu

Như đã đưa tin, vào ngày hôm nay (9/7), Cục điều tra liên bang Mỹ (FBI) sẽ chính thức ngừng hoạt động các máy chủ DNS đang được sử dụng để hỗ trợ cho những “nạn nhân” của loại mã độc nguy hiểm DNSChanger. Việc làm này sẽ khiến hàng trăm ngàn người dùng Internet trên toàn cầu không thể tiếp tục truy cập được vào Internet nữa. Hãy cùng GenK tìm hiểu về loại malware nguy hiểm này.

DNSChanger là gì?

DNSChanger là một loại mã độc cực kì nguy hiểm được phát hiện ra cách đây 5 năm, vào năm 2007 và hiện tồn tại nhiều phiên bản. Khi xâm nhập vào máy tính, loại mã độc này sẽ xâm nhập và thay đổi thiết đặt DNS trong các máy tính này để tự động chuyển hướng lưu lượng (traffic) tới các máy chủ lừa đảo, bị kiểm soát bởi tin tặc hay những kẻ xấu. Khi này, người dùng sẽ bị chuyển từ những website họ muốn truy cập sang những website “ma” được quản lí bởi tin tặc, và chính những website này sẽ ăn cắp thông tin cá nhân, bí mật của người dùng cũng như kiếm tiền dựa trên những cú click chuột của người dùng vào những quảng cáo trên các trang này.

DNSChanger đã giúp tội phạm mạng "kiếm chác" được bao nhiêu?

Từ thời điểm được phát hiện (vào khoảng năm 2007) cho tới khi sáu tên lừa đảo mạng người Estonia có liên quan tới malware này bị bắt giữ vào tháng 11 năm ngoái, DNSChanger đã “móc túi” từ người dùng mạng khoản tiền lên tới 14 triệu USD (tương đương với khoảng 280 tỉ VND).

DNS hoạt động như thế nào trong máy tính “nạn nhân”?

DNS là tên viết tắt của Domain Name System (Hệ thống tên miền). DNS có chức năng “dịch” một địa chỉ web sang một địa chỉ số (IP) theo ngôn ngữ mà máy tính có thể hiểu được và truy cập đến đúng địa chỉ (Một địa chỉ IPv4 có dạng như 192.1.56.10 -  đã cạn kiệt, trong khi một địa chỉ IPv6 có dạng như 1050:0:0:0:5:600:300c:326b).

Tuy nhiên, khi xâm nhập vào các máy tính, DNSChanger sẽ tự động thay đổi thiết đặt DNS của máy mà không thông qua sự cho phép của người dùng. Đây quả là một điều tệ hại vì DNS được coi như một cuốn danh bạ điện thoại đồ sộ trên Internet. Chính vì thế, khi DNS bị thay đổi, bạn sẽ bị chuyển hướng kết quả tìm kiếm cũng như việc truy cập tới các website độc hại được tin tặc thiết kế nên với mục đích thu lợi quảng cáo bất chính, phát tán virus hay có ý định thu thập thông tin cá nhân, bí mật, tài khoản của người dùng.

Tin tặc đã bị bắt giữ, tại sao malware DNSChanger vẫn ảnh hưởng đến người dùng mạng?

Đơn giản bởi loại mã độc tai hại này đã bị nhiễm trên hàng trăm ngàn máy tính trên toàn cầu. Trước khi những kẻ xấu bị bắt giữ vào năm ngoái, Cục điều tra Liên bang và Văn phòng điều tra an ninh thông tin Liên bang Đức đã nỗ lực trợ giúp những người dùng mạng bị nhiễm mã độc, giúp họ có thể truy cập đích xác vào trang web mà họ dự định ghé thăm thông qua các máy chủ DNS.

Sau khi chúng bị bắt giữ và đập tan âm mưu lừa đảo, hai Chính phủ đã đồng ý duy trì các máy chủ DNS này cho đến tháng Ba năm nay do chi phí duy trì tốn kém (tính đến thời điểm này là 87.000 USD - khoảng 1,8 tỷ đồng). Sau khi tiếp nhận thông tin rằng vẫn còn khoảng 450.000 máy tính nhiễm mã độc này đang hoạt động trên toàn cầu, FBI đã quyết định hoãn việc “tạm ngừng” các máy chủ này cho tới hạn chót là ngày hôm nay, 9/7. Sau thời hạn này, những máy tính nào không “sạch bóng” DNSChanger sẽ không thể truy cập Internet được nữa, đồng thời cũng bị ảnh hưởng tới một số hoạt động khác của hệ thống.

Cảnh báo của Facebook và Google về mã độc này có chính xác?

Có. Theo thống kê, tính đến cuối tháng Năm, vẫn còn khoảng 330.000 người dùng Internet trên toàn cầu có máy tính bị nhiễm DNSChanger, trong đó có khoảng 77.000 máy ở Mỹ. Hiện nay, vẫn còn hơn 277.000 máy tính đang nhiễm độc, trong đó số lượng máy tính nhiễm độc tại Mỹ rơi vào khoảng 64.000.

Tôi có thể kiểm tra xem máy tính của mình có bị nhiễm mã độc này?

Kiểm tra tự động: Bạn có thể vào đây để kiểm tra xem máy tính của mình có nằm trong tầm ngắm của DNSChanger hay không. Nếu thấy hình ảnh với nền màu xanh lá cây hiện lên, máy của bạn vẫn trong ngưỡng an toàn. Nếu xuất hiện nền màu đỏ, xin “chia buồn” vì máy bạn đang tồn tại malware và hãy nhanh chóng tiêu diệt chúng bằng những cách dưới đây. 

Kiểm tra thủ công: 

-Trên máy tính Window 7, vào Start -> Vào hộp thoại Run gõ "cmd" -> Cửa sổ quản lí hiện lên, gõ tiếp "ipconfig /all" -> Nhấn "Enter". Địa chỉ IP của bạn nằm ở mục DNS Server.

-Trên máy tính dùng Mac:  Mở trình đơn Apple (biểu tượng ở trên cùng góc trái) -> Chọn "System Preferences" -> Nhấn tiếp vào biểu tượng "Network" để mở "Network Settings" -> Ghi lại địa chỉ IP ở khung DNS Servers ở phần "Advanced Setting". 

Sau khi đã xác định được IP của máy tính, hãy truy cập vào đây , nhập IP bạn vừa tìm được vào ô rồi nhấn "Check my DNS".

Hãy giúp đỡ, máy tính của tôi bị nhiễm DNSChanger! Làm thế nào để tôi có thể tiếp tục truy cập Internet vào ngày hôm nay?

Bạn có thể dùng những công cụ chuyên dụng sau đây phòng trường hợp mã độc vô hiệu hóa các phần mềm diệt virus cài trong máy:

• Kaspersky Labs TDSSKiller

• McAfee Stinger

• Microsoft Safety Scanner

• MacScan (Dành riêng cho máy tính dùng Mac)

• Avira DNS Repair-Tool